| |  storageProtector-.- HILFE!!!!!!
hier ist die 2. hälfte: Zitat:
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_DOMAINSERVICE
-------\DomainService
((((((((((((((((((((((( Dateien erstellt von 2007-12-28 bis 2008-01-30 ))))))))))))))))))))))))))))))
.
2008-01-30 08:49 . 2008-01-30 08:49 19,062 ---hs---- C:\WINDOWS\system32\akmgkrnv.dllbox
2008-01-30 08:47 . 2008-01-30 08:48 14,033 --a------ C:\posEF.tmp
2008-01-30 08:41 . 2008-01-30 08:41 14,033 --a------ C:\pos1777.tmp
2008-01-30 08:29 . 2008-01-30 08:44 163,904 --a------ C:\WINDOWS\system32\akmgkrnv.dll
2008-01-29 19:01 . 2002-08-14 15:03 45,056 --a------ C:\WINDOWS\system32\WNASPI32.DLL
2008-01-29 19:01 . 2002-08-14 15:03 17,005 --a------ C:\WINDOWS\system32\drivers\ASPI32.SYS
2008-01-29 19:01 . 2002-08-14 15:03 5,600 --a------ C:\WINDOWS\system\WINASPI.DLL
2008-01-29 19:01 . 2002-08-14 15:03 4,672 --a------ C:\WINDOWS\system\WOWPOST.EXE
2008-01-29 16:01 . 2008-01-30 08:49 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-01-29 15:44 . 2008-01-29 15:44 <DIR> d-------- C:\Programme\Enigma Software Group
2008-01-29 15:06 . 2008-01-29 15:08 <DIR> d-------- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\FRITZ!
2008-01-29 14:44 . 2008-01-29 14:44 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-01-29 14:06 . 2008-01-29 18:51 <DIR> d-------- D:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-01-29 14:06 . 2008-01-30 08:44 <DIR> d-------- D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-01-29 14:06 . 2008-01-29 18:51 <DIR> d-------- D:\Dokumente und Einstellungen\Administrator\Favoriten
2008-01-29 14:06 . 2008-01-30 08:41 <DIR> d-------- D:\Dokumente und Einstellungen\Administrator\Eigene Dateien
2008-01-29 14:06 . 2008-01-29 18:51 <DIR> d-------- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-01-28 13:19 . 2008-01-28 13:19 16,878 --a------ C:\WINDOWS\War3Unin.dat
2008-01-17 22:19 . 2008-01-17 22:19 <DIR> d-------- D:\Dokumente und Einstellungen\Max\Anwendungsdaten\AdobeUM
2008-01-10 17:39 . 2008-01-15 23:03 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-10 17:39 . 2008-01-10 17:39 1,409 --a------ C:\WINDOWS\QTFont.for
2008-01-05 10:56 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-01-05 10:56 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-01-05 10:56 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-01-05 00:53 . 2008-01-05 00:54 <DIR> d-------- D:\Dokumente und Einstellungen\Max\Anwendungsdaten\CyberLink
2008-01-05 00:35 . 2008-01-05 00:35 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
2008-01-04 21:38 . 2008-01-04 21:38 <DIR> d--h----- D:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen
2008-01-04 21:38 . 2008-01-04 21:38 <DIR> d-------- D:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten
2008-01-04 21:38 . 2008-01-04 21:38 <DIR> d--h----- D:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen
2008-01-04 21:38 . 2008-01-04 21:38 <DIR> d-------- D:\Dokumente und Einstellungen\LocalService\Anwendungsdaten
2008-01-04 21:38 . 2008-01-04 21:38 <DIR> d--h----- D:\Dokumente und Einstellungen\Default User\Vorlagen
2008-01-04 21:38 . 2008-01-04 21:38 <DIR> dr------- D:\Dokumente und Einstellungen\Default User\Startmen
2008-01-04 21:38 . 2004-08-12 02:56 <DIR> d--h----- D:\Dokumente und Einstellungen\Default User\Netzwerkumgebung
2008-01-04 21:38 . 2008-01-04 21:38 <DIR> d--h----- D:\Dokumente und Einstellungen\Default User\Lokale Einstellungen
2008-01-04 21:38 . 2008-01-04 14:09 <DIR> dr------- D:\Dokumente und Einstellungen\Default User\Favoriten
2008-01-04 21:38 . 2004-08-12 02:56 <DIR> d--h----- D:\Dokumente und Einstellungen\Default User\Druckumgebung
2008-01-04 21:38 . 2008-01-04 14:14 <DIR> dr-h----- D:\Dokumente und Einstellungen\Default User\Anwendungsdaten
2008-01-04 21:38 . 2004-08-12 02:56 <DIR> d--h----- D:\Dokumente und Einstellungen\All Users\Vorlagen
2008-01-04 21:38 . 2008-01-29 15:44 <DIR> dr------- D:\Dokumente und Einstellungen\All Users\Startmen
2008-01-04 21:38 . 2004-08-12 02:56 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Favoriten
2008-01-04 21:38 . 2008-01-04 14:58 <DIR> d--hs---- D:\Dokumente und Einstellungen\All Users\DRM
2008-01-04 21:38 . 2008-01-04 14:48 <DIR> dr------- D:\Dokumente und Einstellungen\All Users\Dokumente
2008-01-04 21:38 . 2008-01-04 21:38 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SBSI
2008-01-04 21:38 . 2008-01-29 16:01 <DIR> dr-h----- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten
2008-01-04 21:35 . 2008-01-15 23:00 1,427 --a------ C:\WINDOWS\mozver.dat
2008-01-04 21:00 . 2008-01-04 21:00 <DIR> d-------- C:\NVIDIA
2008-01-04 20:55 . 2008-01-04 20:55 <DIR> d-------- C:\Programme\SystemRequirementsLab
2008-01-04 20:54 . 2008-01-04 20:55 <DIR> d-------- D:\Dokumente und Einstellungen\Max\SystemRequirementsLab
2008-01-04 20:54 . 2008-01-04 20:54 <DIR> d-------- C:\WINDOWS\Sun
2008-01-04 19:43 . 2005-05-26 15:34 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2008-01-04 19:42 . 2008-01-26 15:35 107,832 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2008-01-04 19:42 . 2008-01-04 21:21 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2008-01-04 19:42 . 2008-01-04 20:21 22,328 --a------ D:\Dokumente und Einstellungen\Max\Anwendungsdaten\PnkBstrK.sys
2008-01-04 19:42 . 2008-01-26 15:35 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-01-04 19:42 . 2008-01-04 20:21 311 --a------ C:\WINDOWS\game.ini
2008-01-04 19:41 . 2008-01-29 15:40 <DIR> d-------- D:\Dokumente und Einstellungen\Max\Anwendungsdaten\teamspeak2
2008-01-04 19:25 . 2008-01-04 19:25 34,064 --a------ C:\WINDOWS\system32\lhacm.acm
2008-01-04 19:17 . 2008-01-04 19:17 <DIR> d-------- C:\Programme\Microsoft CAPICOM 2.1.0.2
2008-01-04 19:01 . 2008-01-04 19:01 <DIR> d---s---- D:\Dokumente und Einstellungen\Max\UserData
2008-01-04 18:53 . 2008-01-04 18:53 <DIR> d-------- C:\Programme\MSXML 4.0
2008-01-04 15:10 . 2008-01-17 21:44 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
2008-01-04 15:07 . 2008-01-04 15:07 <DIR> d-------- C:\Programme\Messenger Plus! Live
2008-01-04 15:05 . 2007-07-09 14:11 584,192 --------- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2008-01-04 15:04 . 2007-10-25 17:55 8,495,616 --------- C:\WINDOWS\system32\dllcache\shell32.dll
2008-01-04 15:02 . 2008-01-04 15:10 <DIR> d-------- D:\Dokumente und Einstellungen\Max\Contacts
2008-01-04 15:01 . 2008-01-04 15:01 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-01-04 14:58 . 2008-01-04 14:59 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2008-01-04 14:54 . 2006-10-04 15:06 1,197,294 --------- C:\WINDOWS\system32\dllcache\sysmain.sdb
2008-01-04 14:54 . 2006-10-04 15:06 764,868 --------- C:\WINDOWS\system32\dllcache\apph_sp.sdb
2008-01-04 14:54 . 2006-10-04 15:06 217,118 --------- C:\WINDOWS\system32\dllcache\apphelp.sdb
2008-01-04 14:53 . 2008-01-04 14:53 <DIR> d-------- C:\Programme\Windows Media Connect 2
2008-01-04 14:53 . 2007-04-02 06:58 546,304 --------- C:\WINDOWS\system32\dllcache\hhctrl.ocx
2008-01-04 14:52 . 2008-01-04 14:52 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-01-04 14:52 . 2008-01-04 15:01 <DIR> d-------- C:\Programme\Windows Live
2008-01-04 14:52 . 2008-01-04 14:59 <DIR> d--hsc--- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-01-04 14:51 . 2008-01-04 21:20 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-01-04 14:51 . 2008-01-04 14:52 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-01-04 14:48 . 2008-01-04 14:48 <DIR> d-------- D:\Dokumente und Einstellungen\Max\Anwendungsdaten\OD2
2008-01-04 14:47 . 2008-01-04 14:47 <DIR> d-------- D:\Dokumente und Einstellungen\Max\Anwendungsdaten\Logitech
2008-01-04 14:41 . 2008-01-30 08:45 <DIR> d-------- D:\Dokumente und Einstellungen\Max\Anwendungsdaten\FRITZ!
2008-01-04 14:39 . 2003-07-11 16:51 31,232 --a------ C:\WINDOWS\system32\i2errDeu.dll
2008-01-04 14:38 . 2008-01-04 14:38 <DIR> d--hs---- C:\WINDOWS\ftpcache
2008-01-04 14:38 . 2008-01-04 14:39 <DIR> d-------- C:\Programme\Gemeinsame Dateien\AVM
2008-01-04 14:38 . 2008-01-04 14:39 <DIR> d-------- C:\Programme\FRITZ!DSL
2008-01-04 14:38 . 2008-01-04 14:38 <DIR> d-------- C:\Programme\FRITZ!Box
2008-01-04 14:38 . 2002-01-05 04:48 974,848 --a------ C:\WINDOWS\system32\mfc70.dll
2008-01-04 14:38 . 2005-11-21 10:41 367,104 --a------ C:\WINDOWS\system32\drivers\Netfwdsl.sys
2008-01-04 14:38 . 2005-03-09 17:59 53,760 -ra------ C:\WINDOWS\system32\avmadd32.dll
2008-01-04 14:38 . 2005-11-21 10:34 28,160 --a------ C:\WINDOWS\system32\drivers\Aadev.sys
2008-01-04 14:38 . 2005-11-21 10:41 11,264 --a------ C:\WINDOWS\system32\drivers\NETDSL.SYS
2008-01-04 14:38 . 2005-11-21 11:40 3,069 --a------ C:\WINDOWS\system32\NETDSL.INF
2008-01-04 14:38 . 2005-11-21 11:40 1,783 --a------ C:\WINDOWS\system32\Netfwdsl.inf
2008-01-04 14:36 . 2008-01-04 14:36 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Logitech
2008-01-04 14:36 . 2008-01-04 14:36 81,920 -r------- C:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe
2008-01-04 14:36 . 2004-10-21 13:30 71,535 --a------ C:\WINDOWS\system32\drivers\LMouKE.Sys
2008-01-04 14:36 . 2004-10-21 13:31 54,851 --a------ C:\WINDOWS\system32\drivers\L8042mou.Sys
2008-01-04 14:32 . 2008-01-04 21:10 <DIR> d-------- C:\WINDOWS\nview
2008-01-04 14:32 . 2007-12-05 01:41 356,352 --a------ C:\WINDOWS\system32\nvudisp.exe
2008-01-04 14:32 . 2008-01-04 21:20 160,944 --a------ C:\WINDOWS\system32\nvapps.xml
2008-01-04 14:32 . 2007-12-05 01:41 17,737 --a------ C:\WINDOWS\system32\nvdisp.nvu
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-04 13:08 8,552 ----a-w C:\WINDOWS\system32\drivers\asctrm.sys
2007-12-05 00:41 81,920 ----a-w C:\WINDOWS\system32\nvwddi.dll
2007-12-05 00:41 81,920 ----a-w C:\WINDOWS\system32\nvmctray.dll
2007-12-05 00:41 8,523,776 ----a-w C:\WINDOWS\system32\nvcpl.dll
2007-12-05 00:41 753,664 ----a-w C:\WINDOWS\system32\nvcplui.exe
2007-12-05 00:41 7,435,392 ----a-w C:\WINDOWS\system32\drivers\nv4_mini.sys
2007-12-05 00:41 7,435,392 ----a-w C:\WINDOWS\system32\dllcache\nv4_mini.sys
2007-12-05 00:41 6,901,760 ----a-w C:\WINDOWS\system32\nvoglnt.dll
2007-12-05 00:41 6,549,504 ----a-w C:\WINDOWS\system32\nvdisps.dll
2007-12-05 00:41 5,773,568 ----a-w C:\WINDOWS\system32\nv4_disp.dll
2007-12-05 00:41 5,611,520 ----a-w C:\WINDOWS\system32\nvdispsr.dll
2007-12-05 00:41 466,944 ----a-w C:\WINDOWS\system32\nvshell.dll
2007-12-05 00:41 458,752 ----a-w C:\WINDOWS\system32\nvmccssr.dll
2007-12-05 00:41 45,056 ----a-w C:\WINDOWS\system32\nvmccsrs.dll
2007-12-05 00:41 442,368 ----a-w C:\WINDOWS\system32\nvappbar.exe
2007-12-05 00:41 425,984 ----a-w C:\WINDOWS\system32\keystone.exe
2007-12-05 00:41 385,024 ----a-w C:\WINDOWS\system32\nvapi.dll
2007-12-05 00:41 35,328 ----a-w C:\WINDOWS\system32\nvcodins.dll
2007-12-05 00:41 35,328 ----a-w C:\WINDOWS\system32\nvcod.dll
2007-12-05 00:41 335,872 ----a-w C:\WINDOWS\system32\nvwrses.dll
2007-12-05 00:41 335,872 ----a-w C:\WINDOWS\system32\nvwrsel.dll
2007-12-05 00:41 327,680 ----a-w C:\WINDOWS\system32\nvwrsfr.dll
2007-12-05 00:41 327,680 ----a-w C:\WINDOWS\system32\nvwrsesm.dll
2007-12-05 00:41 327,680 ----a-w C:\WINDOWS\system32\nvrshe.dll
2007-12-05 00:41 327,680 ----a-w C:\WINDOWS\system32\nvrsar.dll
2007-12-05 00:41 323,584 ----a-w C:\WINDOWS\system32\nvwrspt.dll
2007-12-05 00:41 323,584 ----a-w C:\WINDOWS\system32\nvwrsit.dll
2007-12-05 00:41 319,488 ----a-w C:\WINDOWS\system32\nvwrsptb.dll
2007-12-05 00:41 319,488 ----a-w C:\WINDOWS\system32\nvwrsnl.dll
2007-12-05 00:41 315,392 ----a-w C:\WINDOWS\system32\nvwrsru.dll
2007-12-05 00:41 315,392 ----a-w C:\WINDOWS\system32\nvwrshu.dll
2007-12-05 00:41 311,296 ----a-w C:\WINDOWS\system32\nvwrsde.dll
2007-12-05 00:41 307,200 ----a-w C:\WINDOWS\system32\nvexpbar.dll
2007-12-05 00:41 303,104 ----a-w C:\WINDOWS\system32\nvwrstr.dll
2007-12-05 00:41 303,104 ----a-w C:\WINDOWS\system32\nvwrssl.dll
2007-12-05 00:41 303,104 ----a-w C:\WINDOWS\system32\nvwrsfi.dll
2007-12-05 00:41 3,715,072 ----a-w C:\WINDOWS\system32\nvvitvsr.dll
2007-12-05 00:41 3,710,976 ----a-w C:\WINDOWS\system32\nvvitvs.dll
2007-12-05 00:41 3,420,160 ----a-w C:\WINDOWS\system32\nvgames.dll
2007-12-05 00:41 3,334,144 ----a-w C:\WINDOWS\system32\nvgamesr.dll
2007-12-05 00:41 299,008 ----a-w C:\WINDOWS\system32\nvwrssk.dll
2007-12-05 00:41 299,008 ----a-w C:\WINDOWS\system32\nvwrsno.dll
2007-12-05 00:41 294,912 ----a-w C:\WINDOWS\system32\nvwrssv.dll
2007-12-05 00:41 294,912 ----a-w C:\WINDOWS\system32\nvwrspl.dll
2007-12-05 00:41 294,912 ----a-w C:\WINDOWS\system32\nvwrsda.dll
2007-12-05 00:41 290,816 ----a-w C:\WINDOWS\system32\nvwrsth.dll
2007-12-05 00:41 286,720 ----a-w C:\WINDOWS\system32\nvwrseng.dll
2007-12-05 00:41 286,720 ----a-w C:\WINDOWS\system32\nvwrscs.dll
2007-12-05 00:41 286,720 ----a-w C:\WINDOWS\system32\nvnt4cpl.dll
2007-12-05 00:41 282,624 ----a-w C:\WINDOWS\system32\nvwrsar.dll
2007-12-05 00:41 282,624 ----a-w C:\WINDOWS\system32\nvrsfr.dll
2007-12-05 00:41 282,624 ----a-w C:\WINDOWS\system32\nvrses.dll
2007-12-05 00:41 282,624 ----a-w C:\WINDOWS\system32\nvrsel.dll
2007-12-05 00:41 278,528 ----a-w C:\WINDOWS\system32\nvwrshe.dll
2007-12-05 00:41 278,528 ----a-w C:\WINDOWS\system32\nvrsit.dll
2007-12-05 00:41 278,528 ----a-w C:\WINDOWS\system32\nvrsde.dll
2007-12-05 00:41 274,432 ----a-w C:\WINDOWS\system32\nvrspt.dll
2007-12-05 00:41 274,432 ----a-w C:\WINDOWS\system32\nvrsnl.dll
2007-12-05 00:41 274,432 ----a-w C:\WINDOWS\system32\nvrsesm.dll
2007-12-05 00:41 270,336 ----a-w C:\WINDOWS\system32\nvrsru.dll
2007-12-05 00:41 266,240 ----a-w C:\WINDOWS\system32\nvrsptb.dll
2007-12-05 00:41 266,240 ----a-w C:\WINDOWS\system32\nvrsja.dll
2007-12-05 00:41 258,048 ----a-w C:\WINDOWS\system32\nvrstr.dll
2007-12-05 00:41 258,048 ----a-w C:\WINDOWS\system32\nvrssl.dll
2007-12-05 00:41 258,048 ----a-w C:\WINDOWS\system32\nvrssk.dll
2007-12-05 00:41 258,048 ----a-w C:\WINDOWS\system32\nvrsko.dll
2007-12-05 00:41 258,048 ----a-w C:\WINDOWS\system32\nvrshu.dll
2007-12-05 00:41 253,952 ----a-w C:\WINDOWS\system32\nvrsth.dll
2007-12-05 00:41 253,952 ----a-w C:\WINDOWS\system32\nvrssv.dll
2007-12-05 00:41 253,952 ----a-w C:\WINDOWS\system32\nvrspl.dll
2007-12-05 00:41 253,952 ----a-w C:\WINDOWS\system32\nvrsno.dll
2007-12-05 00:41 253,952 ----a-w C:\WINDOWS\system32\nvrsda.dll
2007-12-05 00:41 249,856 ----a-w C:\WINDOWS\system32\nvrsfi.dll
2007-12-05 00:41 249,856 ----a-w C:\WINDOWS\system32\nvrscs.dll
2007-12-05 00:41 245,760 ----a-w C:\WINDOWS\system32\nvrseng.dll
2007-12-05 00:41 229,376 ----a-w C:\WINDOWS\system32\nvmccs.dll
2007-12-05 00:41 225,280 ----a-w C:\WINDOWS\system32\nvrszhc.dll
2007-12-05 00:41 212,992 ----a-w C:\WINDOWS\system32\nvwrsja.dll
2007-12-05 00:41 2,854,912 ----a-w C:\WINDOWS\system32\nvmoblsr.dll
2007-12-05 00:41 2,519,040 ----a-w C:\WINDOWS\system32\nvwssr.dll
2007-12-05 00:41 2,498,560 ----a-w C:\WINDOWS\system32\nvwss.dll
2007-12-05 00:41 196,608 ----a-w C:\WINDOWS\system32\nvwrsko.dll
2007-12-05 00:41 188,416 ----a-w C:\WINDOWS\system32\nvmccss.dll
2007-12-05 00:41 167,936 ----a-w C:\WINDOWS\system32\nvwrszht.dll
2007-12-05 00:41 163,840 ----a-w C:\WINDOWS\system32\nvwrszhc.dll
2007-12-05 00:41 155,716 ----a-w C:\WINDOWS\system32\nvsvc32.exe
2007-12-05 00:41 147,456 ----a-w C:\WINDOWS\system32\nvcolor.exe
2007-12-05 00:41 126,976 ----a-w C:\WINDOWS\system32\nvrszht.dll
2007-12-05 00:41 1,703,936 ----a-w C:\WINDOWS\system32\nvwdmcpl.dll
2007-12-05 00:41 1,626,112 ----a-w C:\WINDOWS\system32\nwiz.exe
2007-12-05 00:41 1,474,560 ----a-w C:\WINDOWS\system32\nview.dll
2007-12-05 00:41 1,339,392 ----a-w C:\WINDOWS\system32\nvdspsch.exe
2007-12-05 00:41 1,228,800 ----a-w C:\WINDOWS\system32\nvmobls.dll
2007-12-05 00:41 1,089,536 ----a-w C:\WINDOWS\system32\nvcuda.dll
2007-12-05 00:41 1,073,152 ----a-w C:\WINDOWS\system32\nvcpluir.dll
2007-12-05 00:41 1,019,904 ----a-w C:\WINDOWS\system32\nvwimg.dll
2007-11-29 22:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-11-29 22:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-11-14 07:26 450,560 ------w C:\WINDOWS\system32\dllcache\jscript.dll
2007-11-07 09:27 729,600 ----a-w C:\WINDOWS\system32\lsasrv.dll
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A95B2816-1D7E-4561-A202-68C0DE02353A}]
2008-01-30 08:44 163904 --a------ C:\WINDOWS\system32\akmgkrnv.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
"SpybotSD TeaTimer"="D:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-04 14:00 208952]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-04 14:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-04 14:00 455168]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 17:07 61952 C:\WINDOWS\system32\HdAShCut.exe]
"AzMixerSel"="C:\Programme\Realtek\InstallShield\AzMixerSel.exe" [2005-06-08 15:55 57344]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_02\bin\jusched.exe" [2005-03-04 03:36 36975]
"SoundMan"="SOUNDMAN.EXE" [2005-06-21 14:09 90112 C:\WINDOWS\SOUNDMAN.EXE]
"AlcWzrd"="ALCWZRD.EXE" [2005-06-29 12:26 2806272 C:\WINDOWS\ALCWZRD.EXE]
"PCMService"="C:\Programme\CyberLink\PowerCinema\PCMService.exe" [2005-08-23 01:16 139264]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35 327720]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
"GhostStartTrayApp"="D:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe" [2002-08-15 17:32 94208]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\akmgkrnv]
akmgkrnv.dll 2008-01-30 08:44 163904 C:\WINDOWS\system32\akmgkrnv.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OPXPGina]
C:\Apps\Softex\OmniPass\opxpgina.dll 2005-08-12 17:01 49152 C:\APPS\Softex\OmniPass\OPXPGina.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 C:\WINDOWS\system32\vturp
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
--a------ 2004-09-03 11:11 58488 C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EmailChecker]
--a------ 2003-07-02 10:13 40960 C:\APPS\EmailChecker\ech.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IS CfgWiz]
--a------ 2004-09-17 11:10 132248 C:\Programme\Norton Internet Security\cfgwiz.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-10-13 17:24 1694208 C:\Programme\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OmniPass]
--a------ 2005-08-12 18:05 1859584 C:\Apps\Softex\OmniPass\scureapp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSC_UserPrompt]
--a------ 2004-10-06 15:01 218240 C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"ccSetMgr"=2 (0x2)
"ccPwdSvc"=3 (0x3)
"ccProxy"=2 (0x2)
"ccEvtMgr"=2 (0x2)
"AOL ACS"=2 (0x2)
R1 GhPciScan;GhostPciScanner;D:\Programme\Symantec\Norton Ghost 2003\ghpciscan.sys [2002-08-14 15:11]
R3 MicNgBas;Cinergy Dual T PCIe Base Driver;C:\WINDOWS\system32\drivers\MicNgBas.sys [2005-08-03 19:30]
R3 MicNgCap;Cinergy Dual T PCIe Capture Driver;C:\WINDOWS\system32\drivers\MicNgCap.sys [2005-08-03 19:30]
R3 MicNgTun;Cinergy Dual T PCIe Tuner Driver;C:\WINDOWS\system32\drivers\MicNgTun.sys [2005-08-03 19:30]
*Newly Created Service* - ASPI32
.
Inhalt des "geplante Tasks" Ordners
"2008-01-04 13:13:24 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Programme\Symantec\LiveUpdate\NDETECT.EXE
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-30 08:49:05
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostart Eintr„ge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\akmgkrnv.dll
-> C:\Apps\Softex\OmniPass\opxpgina.dll
PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.3156]
-> C:\WINDOWS\system32\akmgkrnv.dll
-> D:\Programme\Logitech\SetPoint\lgscroll.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLService.exe
D:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Programme\CyberLink\PowerCinema\PCMService.exe
C:\Programme\Java\jre1.5.0_02\bin\jucheck.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
D:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\Programme\Messenger\msmsgs.exe
D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
D:\Programme\Logitech\SetPoint\KEM.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\FRITZ!DSL\StCenter.exe
D:\Programme\Logitech\SetPoint\KHALMNPR.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-01-30 8:51:01 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-30 07:50:34
.
2008-01-09 02:03:54 --- E O F ---
| bin ca. 14:00 aus der schule wieder da wäre froh wenn man mir dann helfen würde 
|
30.01.2008, 09:00
Linear-Darstellung
